abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Raspberry Pi Official Magazine 165
    dnes 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

    Ladislav Hagara | Komentářů: 0
    Proxmox Virtual Environment 9.2
    dnes 10:55 | Nová verze

    Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

    Ladislav Hagara | Komentářů: 4
    Firefox 151 podporuje Web Serial API
    dnes 09:33 | IT novinky

    Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

    Ladislav Hagara | Komentářů: 1
    Vivaldi 8.0
    dnes 04:44 | Nová verze

    Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD
    včera 21:33 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

    Ladislav Hagara | Komentářů: 0
    Flipper One
    včera 14:33 | IT novinky

    Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

    Ladislav Hagara | Komentářů: 2
    vkd3d 2.0
    včera 14:00 | Nová verze

    Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux (RHEL) 10.2 a 9.8
    včera 11:33 | Nová verze

    Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 30
    včera 05:11 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    WordPress 7.0 Armstrong
    včera 05:00 | Nová verze

    Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1679 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / IPTABLES - filtrace podle MAC
    Štítky: firewally, Internet, iptables, LAN, mac, NAT, sítě, skript

    Dotaz: IPTABLES - filtrace podle MAC

    3.7.2008 19:36 Pavel
    IPTABLES - filtrace podle MAC
    Přečteno: 618×
    Dobrý den,,
    jako příklad uvedu následující situaci:

    Máme linuxový box, který má dvě síťová rozhraní:
    eth0 = internet, MAC=00:B0:C7:A1:D2
    eth1 = LAN, MAC=00:B0:C8:D9:1E

    Nastavení IP je takovéto:
    eth0 = ip: 10.0.0.1, maska: 255.255.255.0, gw+dns: 10.0.0.138
    eth1 = 192.168.1.1 netmask 255.255.255.0

    NAT si zprovoznit umím, ale rád bych nějak ošetřil / nastavil následující pravidlo, které by mělo znít asi nějak takto: Zablokuj veškerou komunikaci se všemi MAC adresami. Komunikaci povol pouze pro páry IP a MAC adres, které jsou uvedeny v seznamu. Zbytek proste zahoď.

    Slibuji si od toho to, že sousedi si nebudou moct měnit IP adresy podle toho, jak se jim zrovna líbí.

    Dokázal by mi prosím někdo ukázat "Příklad" toho, jak by takový skript měl vypadat ?

    Děkuji a přeji pěkný večer.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    3.7.2008 20:24 Zmije
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Zdravim. Tohle se tu řešilo už mnohokrát i já sem na to ptal :). U mě na routeru to mám vyřešené takto:
    iptables -P FORWARD DROP
##Definovani retezce ipcheck
iptables -N ipcheck

iptables -A FORWARD -o $InetDev -p tcp -j ipcheck
iptables -A FORWARD -o $InetDev -p udp -j ipcheck
iptables -A FORWARD -o $InetDev -p icmp -j ipcheck
iptables -A FORWARD -o $InetDev -j DROP
iptables -A FORWARD -i $InetDev -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $InetDev -j DROP
iptables -A POSTROUTING -t nat -o $InetDev -j MASQUERADE
    a potom to plním z databáze (mysql, mám rád velikášská řešení, alespoň to není tak nudně stabilní) 
    iptables -I ipcheck  -i $LocalDev -o $InetDev -s $ip -m mac --mac-source $mac -j $akce
    3.7.2008 20:31 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    neslo by to plnit z nejakeho jineho souboru , treba z dhcpd.conf tam je vazba jasna 
    host MarekH             {hardware ethernet 00:00:00:00:00:00;
                        fixed-address 192.168.10.220;}
    3.7.2008 20:48 Zmije
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Jasně, ale já mám staticky přidělený adresy.
    tomas789 avatar 3.7.2008 21:28 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Asi by jsi ten soubor musel grepovat (nepovím jak, moc s grepem neumím) a složitějším skriptem předávat do příslušných proměnných.
    Začínal jsem z ničeho a většinu z toho pořád mám.
    3.7.2008 21:56 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    To me zajima, potreboval bych aby si to vycuclo mac a ip primo z toho dhcpd.confu tak ze bych aplikoval tyhle pravidla na celou sit stim ze by ten clovek kterej nebude mit tohle svazane ip+mac skoncil na strnce stim ze dela neco nekaleho :)
    4.7.2008 13:46 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    nemohl by nekdo poradit jak udelat to ze b se tohle nastaveni vytahlo z dhcpd.confu a pouzilo v pravidlech?
    4.7.2008 14:04 Zdenek
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Pouzijte treba sed.
    4.7.2008 14:31 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Dekuji za opdoved, sed neznam, mohl by jste me nakopnout a trosku pomoci? Dekuji predem moc.
    4.7.2008 17:04 Zdenek
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Jiste. man sed
    3.7.2008 21:40 Bond
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Mohol by ti mozno pomoct ebtables. To je v podstate iptables na link-layeri, ktory vie robit aj jednoduche filtrovanie podla IP. Je o nieco menej "ohybny" ako iptables, ale myslim, ze presne toto by vedel pomerne priamociaro.
    Luboš Doležel (Doli) avatar 3.7.2008 22:00 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Tak prostě povol jen nějaké IP adresy v iptables a pak s nimi napevno svaž MAC adresy (/etc/ethers, arp).
    pavlix avatar 4.7.2008 00:48 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Takže sousedi budou muset změnit i MAC adresu, jo? :D

    Mimochodem... pravidla podle mac adres moc dobře popisují manuálové stránky... pokud víš, co chceš, už na to stačí jenom aplikovat manuál (v tomhle případě).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Ondroid avatar 4.7.2008 08:34 Ondroid | skóre: 32 | blog: Hombre
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Slibuji si od toho to, že sousedi si nebudou moct měnit IP adresy podle toho, jak se jim zrovna líbí.
    Tohle tomu ale tak úplně nezabrnání, budou mít jen míň IP adres na výběr.
    4.7.2008 08:44 Pheek | skóre: 24 | blog: io
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Ano to je logicke ze je nekdo pres prsty neprasti kdyz si zmeni IP a popripade MAC ale mohlo by to fungovat tak ze pokud to pravidlo nebude splneno tak by je to mohlo hodit na nejakej web kde bude napsano at to nedelaji stim ze se dal nedostanou do netu.
    4.7.2008 14:05 Zdenek
    Rozbalit Rozbalit vše Re: IPTABLES - filtrace podle MAC
    Neolizujte zabradli pred skolou! ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.